pkcheck - En ligne dans le Cloud

PROGRAMME:

Nom

pkcheck - Vérifie si un processus est autorisé

SYNOPSIS

pkvérifier [--version] [--Aidez-moi]

pkvérifier [--list-temp]

pkvérifier [--revoke-temp]

pkvérifier --id-action action
{--traiter { Pid | pid, pid-start-time | pid,pid-heure-début,uid } |
--nom-bus-système nom de bus} [--allow-user-interaction] [--enable-agent-interne]
[--détail clé Plus-value...]

DESCRIPTION

pkvérifier est utilisé pour vérifier si un processus, spécifié par --traiter (voir ci-dessous) ou
--nom-bus-système, est autorisé pour actionL’ --détail l'option peut être utilisée zéro ou plus
fois pour transmettre des détails sur action. Si --allow-user-interaction est passé, pkvérifier blocs
en attendant l'authentification.

L'invocation pkvérifier --list-temp listera toutes les autorisations temporaires pour le
session et pkvérifier --revoke-temp révoquera toutes les autorisations temporaires pour l'actuel
session.

Cette commande est un simple wrapper autour de l'interface PolicyKit D-Bus ; voir le D-Bus
documentation de l'interface pour plus de détails.

RETOUR VALEURE

Si le processus spécifié est autorisé, pkvérifier se termine avec une valeur de retour de 0. Si le
le résultat de l'autorisation contient tous les détails, ceux-ci sont imprimés sur la sortie standard comme
paires clé/valeur utilisant les rapports de style d'environnement, par exemple d'abord la clé suivie d'un
signe égal, puis la valeur suivie d'une nouvelle ligne.

CLÉ1=VALEUR1
CLÉ2=VALEUR2
CLÉ3=VALEUR3
...

Les octets qui ne sont pas dans [a-zA-Z0-9_] sont échappés en utilisant des codes octaux préfixés par \. For
exemple, la chaîne UTF-8 føl, 你好 sera imprimé comme
f\303\270l\54\344\275\240\345\245\275.

Si le procédé spécifié n'est pas autorisé, pkvérifier se termine avec une valeur de retour de 1 et un
le message de diagnostic est imprimé sur l'erreur standard. Les détails sont imprimés sur la sortie standard.

Si le processus spécifié n'est pas autorisé car aucun agent d'authentification approprié n'est
disponible ou si le --allow-user-interaction n'a pas été adopté, pkvérifier sorties avec un retour
valeur de 2 et un message de diagnostic est imprimé en cas d'erreur standard. Les détails sont imprimés sur
sortie standard.

Si le processus spécifié n'est pas autorisé car la boîte de dialogue/demande d'authentification
a été rejeté par l'utilisateur, pkvérifier se termine avec une valeur de retour de 3 et un message de diagnostic
est imprimé sur erreur standard. Les détails sont imprimés sur la sortie standard.

Si une erreur s'est produite lors de la vérification de l'autorisation, pkvérifier se termine avec une valeur de retour de
127 avec un message de diagnostic imprimé sur l'erreur standard.

Si une ou plusieurs des options passées sont mal formées, pkvérifier se termine avec une valeur de retour de
126. Si stdin est un tty, cette page de manuel est également affichée.

NOTES

Ne pas utiliser non plus le nu Pid or pid, heure de début formes de syntaxe pour --traiter. Il y a
conditions de course dans les deux. Le nouveau code doit toujours utiliser pid,pid-heure-début,uid. La valeur de
Heure de début peut être déterminé en consultant par exemple le proc(5) système de fichiers selon le
système opérateur. Si moins de 3 arguments sont passés, pkvérifier va essayer de chercher
les en interne, mais notez que cela peut être racé.

Si votre programme est un démon avec par exemple un socket de domaine Unix personnalisé, vous devez déterminer
le uid paramètre via des mécanismes de système d'exploitation tels que PEERCRED.

AUTHENTIFICATION AGENT

pkvérifier, comme toute autre application PolicyKit, utilisera l'agent d'authentification
enregistré pour le processus en question. Cependant, si aucun agent d'authentification n'est disponible,
puis pkvérifier peut enregistrer son propre agent d'authentification textuelle si l'option
--enable-agent-interne est passé.

Utilisez pkcheck en ligne à l'aide des services onworks.net